La Cour europenne des droits de l’homme confirme que l’affaiblissement du chiffrement viole les droits fondamentaux

Le brevet stupide du mois est celui de Digital Verification Systems sur les signatures lectroniques Qui aurait permis la socit de poursuivre plus de 50 entreprises du secteur, selon l'EFF



Dans un arrt qui fait date, la Cour europenne des droits de l’homme (CEDH) a jug que l’affaiblissement du chiffrement peut conduire une surveillance gnrale et indiscrimine des communications de tous les utilisateurs et constitue une violation du droit la vie prive.

En 2017, le paysage de la communication numrique en Russie a connu un moment charnire lorsque le gouvernement a exig de Telegram Messenger LLP et d’autres fournisseurs de « communication par internet » qu’ils stockent toutes les donnes de communication – et leur contenu – pendant des dures dtermines. Ces fournisseurs ont galement t tenus de fournir aux autorits charges de l’application de la loi les donnes des utilisateurs, le contenu de leurs communications, ainsi que toute information ncessaire pour dchiffrer les messages des utilisateurs. Le FSB (le service fdral de scurit russe) a ensuite ordonn Telegram de l’aider dchiffrer les communications d’utilisateurs spcifiques souponns d’tre impliqus dans des activits lies au terrorisme.

Telegram s’est oppos cet ordre au motif qu’il crerait une porte drobe qui compromettrait le chiffrement de tous ses utilisateurs. En consquence, les tribunaux russes ont inflig une amende Telegram et ont ordonn le blocage de son application dans le pays. La controverse s’est tendue au-del de Telegram, attirant de nombreux utilisateurs qui ont contest les ordonnances de divulgation devant les tribunaux russes. Un citoyen russe, M. Podchasov, a port l’affaire devant la Cour europenne des droits de l’homme (CEDH), arguant que le dchiffrement forc des communications des utilisateurs porterait atteinte au droit la vie prive en vertu de l’article 8 de la Convention europenne des droits de l’homme (ConvEDH), qui se lit comme suit :

Toute personne a droit au respect de sa vie prive et familiale, de son domicile et de sa correspondance (article 8 de la ConvEDH, droit au respect de la vie prive et familiale, du domicile et de la correspondance).

L’EFF s’est toujours oppose l’intrusion des gouvernements dans la vie prive des utilisateurs et a plaid en faveur de garanties solides en matire de protection de la vie prive, y compris le droit la confidentialit des communications. Le chiffrement protge non seulement la vie prive des utilisateurs, mais aussi leur droit la libert d’expression, protg par le droit international des droits de l’homme.

La Cour europenne des droits de l’homme a donn raison aux dfenseurs de la vie prive. La Cour a estim que l’exigence d’un stockage continu et gnralis des donnes prives des utilisateurs constituait une ingrence dans le droit au respect de la vie prive prvu par la Convention, soulignant que la possibilit pour les autorits nationales d’accder ces donnes tait un facteur crucial pour dterminer s’il y avait eu violation des droits de l’homme. La Cour a identifi les risques inhrents l’action arbitraire du gouvernement en matire de surveillance secrte dans la prsente affaire et a constat une fois de plus – suivant sa position dans l’affaire Roman Zakharov c. Russie – que la lgislation pertinente n’tait pas la hauteur des normes de qualit du droit et ne comportait pas de garanties adquates et effectives contre les abus. S’agissant de la justification potentielle d’une telle ingrence, la Cour europenne des droits de l’homme a soulign la ncessit d’un test de mise en balance minutieux qui tienne compte de l’utilisation des technologies modernes de stockage et de traitement des donnes et soupse les avantages potentiels par rapport d’importants intrts relatifs la vie prive.

En ce qui concerne l’obligation impose par l’tat aux fournisseurs de services de soumettre les cls de dchiffrement aux services de scurit, les dlibrations de la Cour ont abouti aux principales conclusions suivantes :

  • Le chiffrement tant important pour protger le droit la vie prive et d’autres droits fondamentaux, tels que la libert d’expression : La CEDH a soulign l’importance des technologies de chiffrement pour la sauvegarde de la confidentialit des communications en ligne. Le chiffrement sauvegarde et protge le droit la vie prive en gnral tout en soutenant l’exercice d’autres droits fondamentaux, tels que la libert d’expression.
  • Le chiffrement comme bouclier contre les abus : La Cour a soulign le rle du chiffrement pour fournir une dfense solide contre l’accs illicite et, de manire gnrale, « semble aider les citoyens et les entreprises se dfendre contre les abus des technologies de l’information, tels que le piratage, le vol d’identit et de donnes personnelles, la fraude et la divulgation indue d’informations confidentielles. » La Cour a estim que cet aspect doit tre dment pris en considration lors de l’valuation des mesures susceptibles d’affaiblir le chiffrement.
  • Le dchiffrement des ordres de communication affaiblit le chiffrement pour tous les utilisateurs : La CEDH a tabli que la ncessit de dchiffrer les « conversations secrtes » de Telegram exige l’affaiblissement du chiffrement pour tous les utilisateurs. Prenant nouveau note des dangers de la restriction du chiffrement dcrits par de nombreux experts en la matire, la Cour a estim que les portes drobes pourraient tre exploites par des rseaux criminels et compromettraient gravement la scurit des communications lectroniques de tous les utilisateurs.
  • Alternatives au dchiffrement : La CEDH a pris note d’une srie de solutions alternatives au dchiffrement contraint qui n’affaibliraient pas les mcanismes de protection, telles que l’analyse mdico-lgale des appareils saisis et des services de police mieux dots en ressources.

la lumire de ces constatations, la Cour a estim que l’obligation de dchiffrer les communications chiffres de bout en bout risquait d’affaiblir le mcanisme de chiffrement pour tous les utilisateurs, ce qui tait disproportionn par rapport aux objectifs lgitimes poursuivis.

En rsum [80], la Cour a conclu que la conservation et l’accs illimit de l’tat aux donnes de communication Internet, associs des exigences de dchiffrement, ne peuvent tre considrs comme ncessaires dans une socit dmocratique, et sont donc illgaux. Elle a soulign que l’accs direct des autorits aux donnes des utilisateurs sur une base gnralise et sans garanties suffisantes porte atteinte l’essence mme du droit la vie prive garanti par la Convention. La Cour a galement soulign les mmoires dposs par l’Institut europen de la socit de l’information (EISI) et Privacy International, qui donnent un aperu du fonctionnement du chiffrement de bout en bout et expliquent pourquoi les portes drobes obligatoires reprsentent une mesure illgale et disproportionne.

Impact de l’arrt de la CEDH sur les dveloppements politiques actuels

L’arrt est un arrt de principe, qui tracera probablement de nouvelles lignes normatives concernant les normes des droits de l’homme pour les communications prives et confidentielles. L’EFF soutient actuellement Telegram dans sa plainte parallle auprs de la Cour europenne des droits de l’homme, soutenant que le blocage de son application porte atteinte aux droits fondamentaux. Dans le cadre d’une collaboration entre des organisations internationales de dfense des droits de l’homme et de la libert des mdias, l’EFF a soumis une tierce intervention la Cour europenne des droits de l’homme, arguant que le blocage d’une application entire constitue une restriction grave et disproportionne de la libert d’expression. Cette affaire est toujours en cours.

L’arrt Podchasov remet galement en cause les efforts dploys en Europe pour affaiblir le chiffrement afin de permettre l’accs nos messages et photos privs et leur numrisation.

Par exemple, la loi controverse sur la scurit en ligne du Royaume-Uni cre le risque que les plateformes en ligne utilisent des logiciels pour rechercher les photos, les fichiers et les messages de tous les utilisateurs, la recherche de contenus illgaux. L’EFF a rcemment soumis des commentaires au rgulateur britannique comptent (Ofcom) afin d’viter tout affaiblissement du chiffrement lorsque cette loi deviendra oprationnelle.

Dans l’UE, l’EFF est proccup par la proposition de la Commission europenne relative au balayage des messages (CSAR), qui constitue un dsastre pour la vie prive en ligne. Elle permettrait aux autorits de l’UE d’obliger les services en ligne scanner les messages privs des utilisateurs et comparer les photos des utilisateurs avec les bases de donnes des forces de l’ordre ou utiliser des algorithmes d’intelligence artificielle sujets aux erreurs pour dtecter les comportements criminels. De telles mesures de dtection conduiront invitablement des pratiques de Client-Side Scanning dangereuses et peu fiables, portant atteinte l’essence mme du chiffrement de bout en bout. La Cour europenne des droits de l’homme jugeant disproportionn le balayage gnral des utilisateurs et critiquant spcifiquement les mesures qui affaiblissent les normes existantes en matire de protection de la vie prive, le fait de forcer des plateformes comme WhatsApp ou Signal affaiblir la scurit en insrant une vulnrabilit dans les appareils de tous les utilisateurs pour permettre le balayage des messages doit tre considr comme illgal.

La proposition de rglement de l’UE sera probablement suivie par d’autres propositions visant accorder aux services rpressifs l’accs aux donnes et communications chiffres. Un groupe d’experts de haut niveau de l’UE sur « l’accs aux donnes pour une application efficace de la loi » devrait faire des recommandations politiques la prochaine Commission de l’UE la mi-2024.

L’EFF appelle les lgislateurs prendre au srieux l’arrt de la Cour des droits de l’homme : le balayage gnralis et indiscrimin des communications des utilisateurs et l’affaiblissement gnral du chiffrement pour les utilisateurs sont inacceptables et illgaux.

Source : EFF

Et vous ?

Quel est votre avis sur le sujet ?

Pensez-vous que la dcision prise la CEDH est crdible ou pertinente ?

Voir aussi :

Les portes drobes qui permettent aux forces de l’ordre de dchiffrer les messages privs violent les droits de l’homme , selon la Cour europenne des droits de l’homme

CSAR : le Parlement europen rejette la numrisation de masse des messages privs dans l’un des projets de loi les plus controverss, ce qui marque une volution positive pour les droits de l’homme

La justice russe dcide de bloquer l’accs Telegram, l’application de messagerie chiffre trs populaire sur le territoire



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.